Vad är en virtuell webbläsare?
Två av de största trenderna som driver företagets strategi 2023 är säkerhetskunniga direktörer och regelefterlevnad. Detta har lett till imponerande framsteg i säkerhetsställningen för hela branscher, särskilt med tanke på utmaningen med nya arbetsytor utan omkrets. Trots framstegen återstår en ihållande förbiseende. Webbläsaren spelar en viktig roll för innovation och kommunikation; den nästan obegränsade tillgången den ger till world wide web är en källa till både spetsforskning och djupt rotade sårbarheter.
Ett svar på detta är den virtuella webbläsaren. Medan en traditionell installation kör webbläsaren direkt på den lokala enheten, isolerar virtuella webbläsare webbläsaren till en virtuell miljö. Ur slutanvändarens perspektiv verkar inte mycket ha förändrats; deras surfvanor förblir obehindrade och webbsidor laddas tillförlitligt. I ögonen på en angripare kan emellertid inte längre deras missbruk och webbläsarbaserade nyttolaster släppas direkt till användarens operativsystem (OS). Denna skyddsbuffert underlättas av enhetens egen arkitektur. Den enklaste formen av virtualisering placerar en behållare runt den aktiva applikationen. All data som skapas eller ändras av denna applikation sparas inte när användaren avslutar och är osynlig för alla OS-komponenter utanför sandlådan.
Uppskalad till ett tusental starkt företagssystem kan denna isolerade webbläsarmiljö flyttas till en fjärrdator. Detta kan se ut som en utsedd server inom företaget, eller ta det molnbaserade tillvägagångssättet i en virtuell desktop-infrastrukturmiljö. Implementeringen av detta kan vara djupt komplex, med tekniska team som måste jonglera VDI-infrastruktur konfigurera samtidigt som man kämpar för att behålla onlineåtkomst för anställda. Betydande klientåtkomstlicenser kan väga ännu tyngre på årliga budgetar. I slutändan, även om virtuella webbläsare utgör ett imponerande första steg, har några viktiga förändringar sedan dess utvecklat webbläsarskyddslösningar.
KNAPP [Läs mer om LayerX webbläsarskyddsplattform.]
Användningsfall för virtuell webbläsare
Med webbläsare som fortfarande tillåter hemlig skadlig nedladdning och kostnaderna för dataintrång som stiger okontrollerat, kan virtuella webbläsare erbjuda ett antal nyckelfunktioner, som var och en bör finjusteras för att passa din organisation.
Slutanvändarskydd
Virtuella webbläsare erbjuder skydd genom att störa den traditionella attackvägen som används av skadlig programvara. Vanligtvis är en slutanvändarenhet autentiserad och antas vara betrodd av andra enheter inom samma nätverk. Denna antagna legitimitet innebär att en enda skadlig webbserver kan störa avdelningar, med säkerhetsavbrott som sprider sig från enstaka användarprofiler till hela organisationer.
Drive-by malware är en nyckelattack som förhindras av virtuella webbläsare. Ett färskt exempel slog besökare på teknikbloggsidan Boing Boing. När sidan laddades av en oskyddad webbläsare, skulle en skadlig popup visas. Även om den inte ser annorlunda ut än den genomsnittliga popup-annonsen, skulle inbäddad JavaScript skapa en nedladdningslänk på annonsen och automatiskt trycka på den, utan någon input från användaren. Detta resulterade i en ökning med Anubis-nedladdningar – en trojan som specialiserat sig på stöld av bank- och kreditkortsuppgifter.
Virtuella webbläsare begränsar webbläsarapplikationen. Detta innebär att appen inte har tillgång – och inte ens synlighet till – det underliggande operativsystemet och enheten. Istället isoleras varje instans av en användares virtuella surfsession och kasseras efter användning.
Konstant kompatibilitet
Ibland kräver webbaserade applikationer en specifik webbläsarversion för att fungera korrekt. Utan virtualisering tvingas en organisation att välja mellan att överge denna app och att surfa på ett djupt sårbart system. Virtuella webbläsare erbjuder dock en säkrare och säkrare form av interaktion med webbbaserade resurser, samtidigt som de erbjuder konfigurationsalternativ för att efterlikna den äldre webbläsaren. Denna föråldrade webbläsare behöver inte längre köras på maskinen, vilket hjälper till att försvara sig ytterligare mot äldre webbappssårbarheter.
Projekttestning
Precis som en virtuell webbläsare kan erbjuda olika versioner av en webbläsarapplikation, är helt nya instanser av olika webbläsare tillgängliga med en knapptryckning. Detta kan vara mycket viktigt för webbutvecklare som snabbt måste kontrollera kompatibiliteten för sin nya webbplats eller app med alla större webbläsare. Med en virtuell webbläsare behöver deras enhet inte längre vara belamrad med – eller hantera den kontinuerliga patchningen av – Chrome, Edge, Explorer, Firefox och mer. Istället kan en lösning användas för att ta itu med eventuella buggar, optimering och egenheter över delar av olika användarbaser.
Typerna av virtuella webbläsare
Webbläsarvirtualisering erbjuder en stor grad av anpassning, med dess olika typer som spänner över de flesta företagskonfigurationer. Processen att köra en virtuell maskin för webbläsaren kan delas upp i två stora arkitekturmetoder. Den första är den fristående applikationsmetoden; enhetens Hypervisor används först för att segmentera en del av dess totala processorkraft. Detta används för att ställa in en helt separat virtuell maskin, som innehåller en fullständig version av operativsystemet och själva webbläsarapplikationen. Denna virtuella maskin erbjuder en sanerad miljö att surfa från. Vissa organisationer väljer den andra stora arkitekturen – en virtuell apparat. Samma virtuella maskinstruktur används, men med fokus på minsta möjliga OS-reproduktion för att köra webbläsarapplikationen ensam.
Dessa två metoder för virtuell surfning kan också användas i två olika konfigurationer. Lokal distribution ser att virtualiseringsprocessen sker på slutanvändarens enhet, särskilt vid anslutning till företagets nätverk. Molndistribution abstraherar detta till en tredjeparts molnserver, vilket gör den virtuella webbläsaren online; alla webbsökningar sker via denna virtuella molnwebbläsare. Slutligen kan de specifika lägen genom vilka användare interagerar med webbläsaren också variera från anonyma till helt autentiserade.
Anonym surfning erbjuder samma möjligheter som en vanlig webbläsares inkognitoläge. Med detta tillvägagångssätt återspeglas den tillfälliga karaktären hos virtuella surfsessioner i varje användarprofil. Cookies, webbhistorik och inställningar är alla tillfälliga, med varje session som förnyar och kasserar varje element. Autentiserad surfning erbjuder en något mer användarvänlig upplevelse, eftersom surfningen är skräddarsydd för varje användares konto. Detta sparar cookies och historik mellan surfsessioner och kan ge högre fördelar för produktiviteten.
Begränsningarna för virtuella webbläsare
Trots de fördelar som virtuella webbläsare erbjuder, finns det några stora svagheter som undergräver lösningens förmåga att åtgärda säkerhetsbrister i webbläsaren.
Ojämnt skydd
Virtuella webbläsare isolerar bara webbplatser och innehållet som visas inom. Slutanvändares enheter förblir i riskzonen från en mängd andra sårbarheter i webbappar, tillsammans med opålitliga filer som skickas till deras e-postinkorg. För att komma till rätta med detta kan virtuella webbläsare implementeras tillsammans med andra e-post- och nedladdningssäkerhetslösningar, även om ett sådant tillvägagångssätt kan resultera i mycket överkomplicerade teknikstackar som snabbt hamnar utanför hanterbar skala.
Skadad användarupplevelse
Vid sidan av ojämnt skydd minskar virtuella webbläsare också användarupplevelsen. Detta är vanligtvis ett större problem med molnbaserade virtuella webbläsare tack vare de extra steg som tas för att ansluta användare till webben. Datapaket måste nu resa betydligt längre, och en redan svag bredbandsanslutning kan verkligen kämpa. Detta förstärks när anställda kräver videoströmning i realtid på arbetssamtal; eftersläpningen kan ibland vara så störande att de anställda måste välja mellan produktivitet och säkerhet.
Introducerar nya sårbarheter
Slutligen kan virtuella webbläsare vara orsaken till helt nya säkerhetsbrister. I teorin är skadlig programvara som kan hoppa från en virtuell maskin till värdens egen enhet omöjlig. Tyvärr antar denna teori naivt att den virtuella maskinens hypervisorprogram är immunt mot alla programvarubuggar. Det senaste året har vi sett mängder av exploateringar som visar motsatsen, såsom VMwares ESXi Hypervisor, som innehåller brister som kan äventyra inte bara värdenheten utan alla andra maskiner som körs på servern. För molnbaserade webbläsare blir trafiken också svårare att övervaka, tack vare att dessa webbläsare lagrar känslig information utanför själva företaget. Beroende på var molnleverantören är baserad kan detta till och med ha konsekvenser för regelefterlevnad.
Virtuell webbläsare vs fjärrwebbläsare
Virtuella webbläsare liknar fjärrwebbläsaren till utseendet; båda syftar till att separera en slutanvändares enhet från det offentliga internets opålitliga servrar. Virtuella webbläsare fungerar på virtuella maskiner, som i huvudsak är helt separata maskiner som drivs av en enhets resurser. Fjärrwebbläsare, å andra sidan, erbjuder molnbaserade behållare – när den används förmedlar slutanvändarens enhet helt enkelt en ström av visuell data till och från sin tilldelade behållare. Medan virtuella webbläsare rekonstruerar hela den interagerbara surfplattformen, Remote Browser isolation (RBI) kör koden på tredjeparts molnservrar, och producerar endast en grafisk representation av användarens beteende.
Den lägre tekniska intensiteten för fjärrsurfning på webben gör det till en i sig mer skalbar och flexibel metod för säker surfning. Virtuella webbläsare kräver betydande uppstartstider, med tunga processer som gör att väntetiden blir svullen. medan RBI representerar några viktiga fördelar jämfört med virtuell surfning, nästa era av webbläsarsäkerhet evolutionen är här.
Skydda din surfning med LayerX
LayerX erbjuder en sammanhållen, användarförst säkerhetsplattform i form av en lätt webbläsartillägg. Den djupa granularitet som erbjuds av denna slutpunktsmetod ger webbläsarsäkerheten bättre synlighet än någonsin tidigare – se varje händelse, åtgärd och hot. Användar- och webbplatsbeteende i realtid matas in i Plexus Engine, som kombinerar traditionell attackigenkänning med spjutspetsinformation för hotanalys i realtid. Denna analys återgår till tillägget, där enforcer-skript neutraliserar alla avsedda webbläsarattacker utan inverkan på slutanvändarens upplevelse.
Slutligen, se all händelseanalys i hanteringskonsolen. Fyll företagsomfattande policyer som svar på information på marken och ta steget mot morgondagens webbläsarsäkerhet.
